ユーザが所有するすべてのエンドポイントで検出されたセキュリティの脅威が表示されます。
この画面にアクセスする方法はいくつかありますが、ダッシュボードの [脅威にさらされているユーザ] ウィジェットに移動して、ユーザが所有するすべてのエンドポイントで検出された脅威の数を表す値をクリックする方法をお勧めします。
この画面の主な要素は次のとおりです。
|
番号 |
説明 |
||
|---|---|---|---|
|
1 |
セキュリティの脅威にさらされているユーザとエンドポイント |
||
|
2 |
ユーザが所有しているエンドポイント (モニタのアイコン) とユーザ (人のアイコン) 初期設定では、アイコンの横にエンドポイントのホスト名とユーザのドメイン名が表示されます。灰色の矢印をクリックすると、ホスト名およびドメイン名の表示と非表示が切り替わります。 |
||
|
3 |
エンドポイントで検出されたセキュリティの脅威を表すアイコン アイコンにマウスを重ねると、脅威の詳細が表示されます。 |
||
|
アプリケーション違反 |
挙動監視違反 |
C&Cコールバック |
|
|
情報漏えい対策イベント |
コンテンツ違反 |
ファイアウォール違反 |
|
|
侵入防御イベント |
ネットワークコンテンツ違反 |
フィッシングメール |
|
|
スパムメール |
スパイウェア/グレーウェア |
不審オブジェクト |
|
|
ウイルス/不正プログラム |
Web違反 |
複数のイベント |
|
|
4、5 |
検出されたセキュリティの脅威を表示する期間を制御するフィルタ |
||
|
6 |
セキュリティの脅威に関する詳細情報の表 重大な脅威は、見分けやすいように赤色の網掛けで表示されます。 詳細情報を表示するには、次のいずれかを実行します。
|
||
